[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:01647] HUC 関連状況と対応私案 (Ve r.2250200)
- To: connect24h@xxxxxxxxxxxxx
- Subject: [connect24h:01647] HUC 関連状況と対応私案 (Ve r.2250200)
- From: Keiji Takeda <keiji@xxxxxxxxxxxxxx>
- Date: Sun, 25 Feb 2001 02:13:03 +0900
小島さんからの情報を受けたりして更新しました。
同じものを
http://www.inas.mag.keio.ac.jp/incident/incident.txt
におきました。
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
HUC関連状況と対応私案(Ver.2250200)
○2月25日午前1時までの状況
1 2001年2月16日18:00から1週間の攻撃予告
情報源(http://www.cnhonker.com/cgi-bin/bbs3000/bbs.cgi)
2 Windows NT/2000のIIS等の脆弱性をついたWeb改ざん事案が多く発生
情報源(http://people.site.ne.jp/2001/2001.html)
3 BIND 8.2.3-REL より古いバージョンの BIND 8(BIND
8.2.3-T<#>Bを含む)
及び BIND 4.9.8-REL より古いバージョンの BIND 4 の脆弱性をついた
攻撃を確認
SSHによるバックドアが設置された例も確認されている。
情報源[connect24h:01626] Re: 状況と対応私案(ver.22 41500)
(http://ar4.easyml.com/MLarchive/user/26603/html/msg000001627.php
3)
4 警察庁Web改ざんに対する注意喚起(DDoSに関する記述もあり)
ホームページ書き換え事案に関する対策について
平成13年2月23日 警察庁
情報源(http://www.npa.go.jp/hightech/notice/notice.htm)
5 IPA Web改ざん対策ページ更新
Web 改ざん多発、Webサーバソフトウェアにセキュリティパッチを
情報源(http://www.ipa.go.jp/security/ciadr/webjack_a.html)
6 IPA DDoSに関する注意喚起
IPA[緊急警告] DDoS攻撃に関する情報 掲載:2001年2月23日
情報処理振興事業協会 セキュリティセンター
情報源(http://www.ipa.go.jp/security/ciadr/ddos_alert.html)
7 JPCERT/CC Web改ざんに対する注意喚起
情報源 JPCERT/CCアナウンスML(JPCERT/CC-Webページへの掲載なし)
(http://www.st.ryukoku.ac.jp/~kjm/security/memo/2001/02-23.jpcert
.txt)
8 内閣官房情報セキュリティ対策推進室より23日午後8時ごろDDoSに関する
注意を促すアナウンス
情報源 社団法人テレコムサービス協会(テレサ協)会員に対するメール
(情報提供Hiroshi Chonan <chonan@xxxxxxxxxxxxxxx>さん)
ホームページ等に対する攻撃予告の情報について
(内閣官房情報セキュリティ対策推進室)
(あて先 各省庁情報セキュリティ担当官)
「また、本文書は、各事業者等の対策を促すために使用していただくこ
とは構いませんが、取り扱いには十分注意して下さい。」???)
(http://people.site.ne.jp/info/Defense_Condition_1.txt)
9 攻撃開始より予告された一週間が経過したが、今だ国内サイトへの関係
すると思われるスキャン行為等が観測されている。またWebの改ざんも
継続して行われている可能性が高い。
情報源(sugimさん: http://blue.blue.ac/bbs/cyclamen.cgi?tree=c15
0)
情報源(http://people.site.ne.jp/)
○対応私案(Ver.2250200)
1 情報の集約と分析に基づく攻撃元アドレス管理組織への対応の要請
(誰がとりまとめるかを決定する必要性
:JPCERT/CC等、被害者情報が保護される中立的機関が望ましい。)
2 DDoS攻撃予告の信憑性確認
関連するツールのインストール発見の有無の確認
(DDoS関連ツールの存在は見つかっていない。)
3 攻撃終結宣言がだされていないか確認
4 1の組織への観測情報、被害情報の提供及び実被害の警察への通報
(ユーザ、管理者)
5 攻撃元アドレス管理組織に対する警察庁からの捜査協力依頼
(警察庁)
6 ユーザ管理者への対策等情報提供
(IPA、JPCERT/CC、警察庁)
本情報の転載・再配布はご自由にどうぞ。
ただしこの文書は逐次更新されます。転載・再配布後も正
確な情報が配信されるよう更新情報のフォローを確実にお
願いします。オリジナル文書は下記URLにてアクセス可能です。
http://www.inas.mag.keio.ac.jp/incident/incident.txt
Keiji Takeda ( http://www.sfc.keio.ac.jp/~keiji/ )
PGP PubKey(
http://www.inas.mag.keio.ac.jp/~keiji/pgp/keijitakeda.asc)
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.8 for non-commercial use <http://www.pgp.com>
iQA/AwUBOpdrROPGvztklYHeEQKFmgCglW/4PnW65cR6SQuqmoBHhJX9c0YAnRLf
fVqqdEOscxkKsx7g5udH0X1A
=7GXT
-----END PGP SIGNATURE-----
Keiji Takeda ( http://www.sfc.keio.ac.jp/~keiji/ )